引言： 單位網絡互聯(lián)時，由于遠端站點路由器故障，對網絡拓撲結果暫時進行了調整。但在網絡調試中出現了意想不到的故障。本文介紹故障的排查過程。

單位網絡互聯(lián)時，由于遠端站點路由器故障，為了代通遠端站點的網絡，對網絡拓撲暫時進行了調整，但在網絡調試時出現了意想不到的故障。

網絡結構

單位原網絡拓撲如圖1所示，遠端站的業(yè)務通過Cisco 2960接 入，經Cisco 7204的百兆網口路由，再由Cisco 7204的POS口經華為光傳輸與中心站Cisco 12012聯(lián)通，Cisco 4503作為核心交換機，接入中心站的業(yè)務，經Cisco 12012與外站點互聯(lián)互通。

圖1 原網絡拓撲結構

某天，遠端站網管人員打電話反映網絡不通，業(yè)務中斷。筆者通過網管登錄到 Cisco 7204，發(fā) 現 Cisco 7204下聯(lián)的百兆網卡宕掉了。詢問遠端站網管人員，反映百兆網卡的指示燈不正常，經遠端站網管人員熱插拔、重新開機及在網管軟件啟動，百兆網卡仍不能正常工作，筆者初步判斷百兆網卡故障，若要保證遠端站的網絡暢通，需重新規(guī)劃到遠端站的網絡。

與光傳輸管理人員溝通后，初步規(guī)劃在光傳輸設備上配置中心站至遠端站的FE口，將遠端站的Cisco 2960直連至中心站Cisco 4503，在 Cisco 4503啟用遠端站原在Cisco 7204上的VLAN及網絡配置，Cisco 2960、Cisco 4503與光傳輸互聯(lián)的端口為Trunk模式。

故障現象

一切工作就緒后，筆者認為網絡互聯(lián)沒有問題，遠端站的業(yè)務會恢復正常。但出乎筆者意料的是，遠端站網管人員反映業(yè)務還是中斷。于是登錄到遠端站的Cisco 2960，確認配置沒有問題，同時從Cisco 2960能Ping通在Cisco 4503啟用的VLAN地址，于是信心滿滿地認為問題肯定出在遠端站的接入上，并讓遠端站網管人員換了一根網線，但故障依舊。在向遠端站網管人員了解其用的終端有三塊網卡并沒有配置靜態(tài)路由時，果斷地讓其禁用兩塊網卡后，故障依舊。筆者在Cisco 2960重新為遠端站的終端配置了VLAN接口，將終端調整此接口后，故障依舊。

問題會出現在哪里呢？無論是核心交換機還是接入交換機的配置都沒有問題，遠端站的Cisco 2960到中心業(yè)務都是正常的，業(yè)務怎么就不通呢？

故障解決

再次確認網絡配置沒有問題后，筆者把思考的點放到了光傳輸設備上，因為雖然到遠端站的接入交換機通了，但鏈路上只有交換機與光傳輸設備，問題是否會出現在光傳輸設備上呢？光傳輸管理人員解釋說，華為光傳輸設備以太網板內部端口和外部端口都分為Access、Tag aware和Hybird三種模式，這次鏈路配置的為Access模式。聽到這，筆者的眼前一亮，問題可能就在這，建議光傳輸管理人員將鏈路的端口配置為Hybird模式，遠端站的業(yè)務正常了。

故障分析

華為交換機以太網端口有三種鏈路類型：Access、Hybrid 和 Trunk：Access類型的端口只能屬于1個VLAN，一般用于連接計算機的端口；Trunk類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報文，一般用于交換機之間連接的端口；Hybrid類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報文，可以用于交換機之間連接，也可以用于連接用戶的計算機。

Hybrid端口和Trunk端口在接收數據時，處理方法是一樣的，唯一不同之處在于發(fā)送數據時：Hybrid端口可以允許多個VLAN的報文發(fā)送時不打標簽，而Trunk端口只允許缺省VLAN的報文發(fā)送時不打標簽。對于華為交換機缺省VLAN被稱為“Pvid Vlan”， 對于思科交換機缺省VLAN被 稱 為“Native Vlan”。

而華為光傳輸設備以太網板內部端口和外部端口都分為 Access、Tag aware和Hybird三種模式，在配置業(yè)務時這三種模式配置的原則是收到的數據包一定有VLAN Tag，設置Tag Aware，收到的數據包一定沒有VLAN Tag，設置Access，收到的數據包不確定有沒有VLAN Tag，設置Hybrid。因為遠端站的業(yè)務肯定是VLAN Tag的，因此華為以太網板最好配置為Tag Aware。

通過此次網絡調整出現故障的解決過程，筆者深有體會：網絡故障可能出在任何一個環(huán)節(jié)，到某個點通了并不代表到下個點會通，到某個點通了常常會讓人迷惑下個點為什么不通，作為網管員必須全盤考慮，透過現象看本質才能解決實際中的一個個難題。